English

◀◁ 뒤로 취약점ID 22051 위험도 30 포트 1100, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Oracle9iAS Web Cache의 버전은 서비스 거부 공격에 취약하다. Oracle9iAS Web Cache는 동적인 웹 내용에 대한 빠른 검색기능을 제공하는 Oracle 9iAS Application Server을 위한 웹 caching 솔루션이다. 문제점은 Web Cache 소프트웨어로 예기치 않은 질의들을 처리하는 과정에 존재한다. 원격지의 공격자는 세개의 "0a"가 따르는 Content Length 0을 가진 헤더로 된 HTTP 요청을 보냄으로써 Oracle9iAS 상에 서비스 거부 공격을 유발하게 할 수 있다. 이것은 합법적인 데이터베이스 사용자들에게 서비스를 거부하게 할 가능성도 있다. 정상적인 기능 회복을 위해서는 서비스에 대한 재가동이 필요하다. * secuiSCAN은 원격지의 OracleWebCache 서비스의 버전 번호에 의존하여 이 취약점을 발견해 낸다. * 참고 사이트: http://www.securityfocus.com/bid/3568 해결책 2001년 11월 현재로써는 해결책이 나와있지 않다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)